Интеграция SSO Microsoft Entra с Axiad Conductor для Entra ID

В этой статье вы узнаете, как интегрировать Axiad Conductor for Entra ID с идентификатором Microsoft Entra ID. Интеграция Axiad Conductor for Entra ID с идентификатором Microsoft Entra ID позволяет:

• Контролируйте в Microsoft Entra ID, кто имеет доступ к Axiad Conductor через Entra ID.
• Включите автоматический вход пользователей в Axiad Conductor for Entra ID с помощью учетных записей Microsoft Entra.
• Управляйте учетными записями из одного центра.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • владелец приложения.

• Подписка Axiad Conductor for Entra ID с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Axiad Conductor для Entra ID поддерживает инициированный поставщиком услуг SP и поставщиком удостоверений IDP единый вход.
• Axiad Conductor for Entra ID поддерживает автоматизированную подготовку пользователей.

Добавить Axiad Conductor для Entra ID из коллекции

Чтобы настроить интеграцию Axiad Conductor for Entra ID с Microsoft Entra ID, необходимо добавить Axiad Conductor for Entra ID из галереи в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
2. Перейдите в Identity>Приложения>Enterprise приложения>Новое приложение.
3. В разделе Добавление из галереи в поле поиска введите Axiad Conductor for Entra ID.
4. Выберите Axiad Conductor для Entra ID на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется в вашу учетную запись.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и тестирование единого входа Microsoft Entra для Axiad Conductor для Entra ID

Настройте и протестируйте систему единого входа (SSO) Microsoft Entra в Axiad Conductor для Entra ID с использованием тестового пользователя B.Simon. Для работы SSO необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Axiad Conductor for Entra ID.

Чтобы настроить и протестировать единую систему входа (SSO) Microsoft Entra с Axiad Conductor для Entra ID, выполните следующие действия:

1. Настройте Microsoft Entra SSO, чтобы пользователи могли использовать эту функцию.
   1. создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra для B.Simon, чтобы включить единый вход Microsoft Entra.
2. Настройте Axiad Conductor для Entra ID SSO, чтобы установить параметры единого входа на стороне приложения.
   1. Создайте учетную запись Axiad Conductor для пользователя тестирования Entra ID, чтобы она соответствовала пользователю B.Simon в Axiad Conductor для Entra ID и была связана с представлением пользователя в Microsoft Entra.
3. Тест SSO - чтобы проверить, работает ли конфигурация.

Конфигурация SSO в Microsoft Entra

Выполните следующие действия, чтобы включить SSO Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra в роли как минимум администратора облачных приложений.

2. Перейдите к приложениям Identity>приложениям для предприятия>Axiad Conductor for Entra ID>для единого>входа.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для Базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML выполните следующие действия.

   a. В текстовом поле Идентификатор (идентификатор сущности) введите URL-адрес, используя следующий шаблон: https://access-<tenantName>.<platform>.axiadids.net/auth/realms/master

   b. В текстовом поле URL-адрес ответа введите один из следующих URL-адресов:

   URL-адрес ответа
   https://access-user-<tenantName>.<platform>.axiadids.net/auth/realms/master/broker/saml/endpoint
   https://access-<tenantName>.<platform>.axiadids.net/auth/realms/master/broker/saml/endpoint

   с. В текстовом поле URL-адрес входа введите любой из следующих URL-адресов:

   URL-адрес для входа
   https://portal-<tenantName>.<platform>.axiadids.net/user
   https://portal-<tenantName>.<platform>.axiadids.net/operator

   Заметка

   Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Чтобы получить эти значения, обратитесь к дирижеру Axiad через команду поддержки Entra ID . Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите метаданные федерации XML и выберите Скачать, чтобы загрузить сертификат и сохранить его на компьютере.

   

7. В разделе Настройка проводника Axiad для Entra ID скопируйте нужный URL-адрес в соответствии с вашими требованиями.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra по крайней мере как Администратор пользователей.
2. Перейдите к Identity>Пользователи>Все пользователи.
3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
4. В свойствах пользователя выполните следующие действия.
   1. В поле Отображаемое имя введите B.Simon.
   2. В поле имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
   4. Выберите Проверка + создание.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Axiad Conductor for Entra ID.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
2. Перейдите к разделу>Identity>корпоративных приложений>Axiad Conductor for Entra ID.
3. На странице обзора приложения найдите раздел "Управление" и выберите "Пользователи и группы".
4. Выберите Добавить пользователя, затем выберите Пользователи и группы в диалоговом окне Добавить назначение.
5. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
6. Если вы ожидаете какое-либо значение роли в SAML-утверждении, в диалоговом окне Выбор роли выберите соответствующую роль для пользователя из списка, а затем нажмите кнопку Выбрать в нижней части экрана.
7. В диалоговом окне Добавление задачи нажмите кнопку Назначить.

Настройка Axiad Conductor для Entra ID SSO

Чтобы настроить единый вход в систему на стороне Axiad Conductor for Entra ID, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Axiad Conductor for Entra ID. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создайте Axiad Conductor для тестового пользователя Entra ID

В этом разделе вы создаете пользователя Britta Simon в Axiad Conductor для Entra ID. Обратитесь к группе поддержки Axiad Conductor for Entra ID, чтобы добавить пользователей в платформу Axiad Conductor for Entra ID. Пользователи должны быть созданы и активированы перед использованием единого входа.

Тестирование единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

• Нажмите на проверить это приложение, и вы будете перенаправлены на URL-адрес входа в Axiad Conductor for Entra ID, где можно инициировать процесс входа.

• Перейдите напрямую по URL-адресу для входа в Axiad Conductor для Entra ID и начните процесс входа оттуда.

• Вы можете использовать Microsoft My Apps. Щелкнув плитку Axiad Conductor for Entra ID в разделе "Мои приложения", вы перейдете по URL-адресу входа в Axiad Conductor for Entra ID. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

Связанный контент

После настройки Axiad Conductor for Entra ID вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Функция управления сеансом является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.